فایل‌های کارگاه آموزشی امنیت وب مورخ 23/06/1389 ‬

کارگاه آموزشی امنیت وب

سلام

• پسوند : PDF
• سال انتشار : 1389
• زبان : فارسی
• تعداد صفحه : 115
• حجم : 3.88 مگابایت
• نویسنده : نیلوفر فتحی | سید هادی هاشمی

آموزش رکن جدا نشدنی امنیت شبکه‌ها محسوب می شود. جدید بودن موضوع امنیت در ایران و نیاز به آموزش‌های بومی و همچنین به روز بودن موضوع امنیت، ضرورت کارگاه‌های آموزشی را دو چندان می‌کند. در این کارگاه آموزشی با مقدمه ای درباره معماری امن و زیرساخت های وب و تحلیل کارکرد وب شروع و با تشریح حملات قدیمی و توضیح و تحلیل حملات جدید وب پایان می یابد .

 

ادامهٔ این نوشته را بخوانید

اسامی برترین های جشنواره آنلاین وب ایران

هیات داوان، در گروه سایت دانلود، به توجه به محتوای مشابه بیشتر وب سایت ها و ارائه نرم افزار های قفل شکسته و عدم رعایت کپی رایت در این گروه هیچ سایتی را شایسته ی دریافت عنوان برترین سایت وب فارسی ندانست.

هیات داوران، در گروه موبایل، سایت www.gsm.ir را به همراه www.gsmaria.com به دلیل پوشش خبری و ارائه اطلاعات کامل و به روز به طور مشترک، شایسته ی دریافت رتبه نخست دانست.

هیات داوران دومین جشنواره آنلاین وب سایت های ایران، مجلیه اینترنتی پریانا www.pariyana.com را به دلیل نوآوری در موضوع و راه اندازی اولین مجله اینترنتی در حوزه اینترنت، و همچنین طراحی کاربرپسند و ارائه نسخه PDF در گروه نشریات آنلاین شایسته ی دریافت رتبه نخست دانست.

سایت www.idevcenter.com در گروه آموزش به انتخاب هیات داوران با توجه به ارائه ای نوین در محتوای آموزشی و استفاده از ویکی برای مشارکت کاربران در تولید محتوا را شایسته ی دریافت رتبه نخست دانست.

در گروه وبلاگ هیات داوران سایت بلاگفا www.blogfa.com را به دلیل پایداری در ارائه سرویس به کاربران و سادگی در استفاده و ایجاد وبلاگ تسط کاربران شایسته ی دریافت رتبه نخست با عنوان برترین سرویس وبلاگ در سال 1387 دانست. ادامهٔ این نوشته را بخوانید

مقایسه php با asp – اختصاصی

PHP & ASP

خیلی از سایت ها با زبان هایی مثل asp و php طراحی شده اند و ما وقتی سایت هایی مثل اینها لود میشن و در
حال مشاهده اونها هستیم بحثی پیش میاد که بیشتر بین برنامه نویس ها هستش اینجور بحث ها تا مصرف کننده
که کدوم زبان از دیگری برتری داره , منظوری php و asp هستش الان حتما موقع خوندن این تیکه هرکی هر زبانی
داره باهاش محصولی تولید میکنه تو دلش میگه فلان زبان ! …
من الان میام از تمام جنبه ها مقایسه میکنم و در انتها نمیگم کدوم بهتره باز هم انتخاب با خودتون .
برای شروع کار میام تعریفی از نحوه کار و استفاده هاشون و تغذیه این دو زبان رو میگم . هر دوی این زبان یعنی asp

و php در سایت های داینامیک مورد استفاده قرار میگیرند و هر دوی اینها قادرند پروژه هایی که با بانک اطلاعاتی در

ارتباطند اتصال پیدا کنند .
ASP یا همون Active Server Pages از طرف مایکروسافت عرضه شده و با IIS یا همون Internet Information Server

استفاده میشه و فقط و فقط هم روی سرور های مایکروسافت امکان لود شدن داره .
PHP یا Hypertext Preprocessor که توسط Rasmus Lerdorf طراحی و تجزیه شده . این زبان بعد ها توسط افراد

مختلفی اصلاح شده هستش . این زبان بر روی سرورهای Unix و Linux و همچنین NT Server بارگزاری میشود .

این هایی که تا به اینجا خوندید یک سری تفاوت های بسیار اندک میان این دو زبان بوده است یعنی بین زبان های

asp و php .

حالا میایم مقایسه رو به بخش هایی تقسیم میکنیم برای شروع از نظر هزینه و به طور کل ارزش نگهداری مقایسه

میکنیم :
برنامه هایی که به زبان ASP نوشته میشوند نیاز دارند که ISS بر روی پلتفرم ویندوز سرورشون نصب باشه که این

مورد رایگان نیست! . اما برنامه هایی که به زبان PHP نوشته شدن اند بر روی لینوکس قابلیت اجرا دارند که این مورد

رایگان هستش .
در زبان ASP اتصال به دیتابیس کمی پرخرج هستش یعنی منظورم اینه ASP از MS-SQL استفاده میکنه که محصولی

از شرکت مایکروسافت هستش و نیاز به خریدن اون هست .
در زبان PHP عموما از بانک اطلاعاتی MySQL استفاده میشه که خوب رایگان هستش …

خوب تا بخش اول مقایسه php از لحاظ هزینه راه اندازی به صرفه تر بوده , حال میرسه نوبت قسمت مهمی که بسیار

مورد توجه قرار میگیره یعنی سرعت بارگزاری اطلاعات :
اگر ما بیایم سرعت بارگزاری میان asp و php رو مقایسه کنیم مشاهده میکنیم که php برتری بالاتری نسبت به ASP
ادامه … ادامهٔ این نوشته را بخوانید

خداحافظ حملات XSS در PHP

سلام به دوستان 😀

پر انرژی هستم چون … طی گشت و گذارم یک اسکریپت که نمیشه گفت یه بچه اسکریپت پیدا کردم بدم بهتون کلی باهاش حال کنید این کد میاد به طور اتوماتیک وار آدرس بار رو چک میکنه و این امر باعث میشه که با استفاده از فیلتر هایی که انجام میده و محدودیت هایی که ایجاد میکنه از حملات XSS جلوگیری کنه به طور کلی مثل هلو میپره تو گلو …

سورس در ادامه 😀 ادامهٔ این نوشته را بخوانید

هکرها و سرقت اطلاعات پزشکی!

سلام

گروهی از هکرها موفق شدند پس از ورود به رایانه های مرکز خدمات بهداشتی دانشگاه کالیفرنیا در برکلی اطلاعات شخصی مربوط به بیش از ۱۶۰ هزار دانشجو، فارغ التحصیل و … را از آن سرقت کنند. شلتون واگنر مدیر مرکز فناوری دانشگاه کالیفرنیا در برکلی طی یک کنفرانس مطبوعاتی توضیح داد بخش پرخطر این سرقت مربوط به اطلاعات ۹۷ هزار نفری می شود که شماره های «تامین اجتماعی» آنها هم اکنون در دست سارقان اینترنتی افتاده است.

اما هنوز به درستی مشخص نیست هکرها بتوانند این شماره ها را با نام اشخاص هماهنگ کنند. این هکرها موفق شدند به یک سایت اینترنتی عمومی دسترسی پیدا کنند و اطلاعات پایگاه داده که روی همان سرور ذخیره شده بود را در اختیار بگیرند. این سایت اینترنتی شامل اطلاعات درمانی بیمه یی و اطلاعات پزشکی غیردرمانی می شد که از جمله آنها می توان به اطلاعات واکسیناسیون و مشخصات پزشکان اشاره کرد. حمله به این سرور از تاریخ نهم اکتبر ۲۰۰۸ آغاز شده و تا نهم آوریل ادامه داشته است. گفته می شود زمانی که یکی از مدیران شبکه رایانه یی این مرکز در حال بررسی و رفع مشکلات احتمالی سایت بود، به طور ناگهانی با پیغام به جا مانده از یکی از هکرها مواجه شد. گفته می شود این سرقت از خارج مرزهای امریکا صورت گرفته است.

منبع :

آستالاویستا – رسانه امنیت دیجیتال : http://www.astalavista.ir

وب سرویس چیست؟

یک وب سرویس به معنای ساده نوعی کامپوننت تحت وب است.
این کامپوننت به application هایی که از آن استفاده می کنند این امکان را می دهد که بتوانند از متدهای این وب سرویس استفاده کنند.
بهتر است وب سرویس را با یک مثال توضیح دهیم.
فرض کنید شما می خواهید در web application خود وضعیت آب و هوای مناطق جغرافییای مختلف را داشته باشید. برای پیاده سازی چنین کاری شما دو راه دارید:
1- خودتان وضعیت اب و هوا را از سایت های مختلف جمع آوری کنید و آنها را در web application خود استفاده کنید.
2- از یک وب سرویس که آب و هوای مناطق جغرافیایی مختلف را می دهد استفاده کنید.

در واقع این وب سرویس آب و هوا به تنهایی کاری نمی کند. بلکه توابعی دارد که توسط web application های مختلف صدا زده می شوند. که بعنوان مثال در اینجا وب سرویس وضعیت آب و هوا را برمی گرداند.
البته وب سرویس ها استفاده های بسیار پرکاربردتر و مهمتری دارند مثل کار با دیتابیس و … که در اینجا فقط یک مثال برای روشن شدن موضوع ذکر شد.

اما مزیت اصلی استفاده از وب سرویسها:
عدم نیاز به کدنویسی مجدد.

شاید بسیاری از دوستانی که OOP کار کارده اند بگویند که اینکار با کلاس هم امکانپذیر است. بله امکانپذیر است اما:
1- در برنامه نویسی با کلاس شما باید کلاستان را در هر پروژه add کنید ولی در وب سرویس فقط کافیست از متدها استفاده کنید.
2- در کار با کلاسها شما ممکن است در application های مختلف به روشهای مختلف با کلاسهای متفاوت کار کنید. یعنی به عبارتی کار شما هر بار متفاوت است و این خوانایی را پایین می آورد و همچنین توسعه را مشکل می سازد. اما در استفاده از وب سرویس شما هربار فقط با یک وب سرویس خاص کار می کنید و طبق همان متدهای خاص وب سرویس کار می کنید حالا در هر کجا و هر application که باشید.
3- وقتی با سرویس کار می کنید یک سری استانداردهایی در استفاده وجود دارد که تمام application ها باید از آن تبعیت کنند و بنابراین reusability بالا می رود.
4- و ….

ادامهٔ این نوشته را بخوانید

شناسايي تعداد افرادي كه از وب ما در حال ديدن هستند

سلام 🙂

یک اسکریپت گذاشتم که خیلی خیلی ساده است. فکر می کنم به دردت بخوره. اگه برنامه نویسی پی اچ پی بلدی، می تونی اون رو تفسیر کنی و به میل خودت اون رو تغییر بدی. البته این اسکریپت بر روی تعداد بازدیدها تمرکز داره ولی تاریخ آخرین بازدید رو هم می ده که گفتم اگه بخوای می تونی مطابق سلیقه شخصیتون عوضش کنید. کافیه یک فایل به نام count.dat در مسیر اجرای این اسکریپت قرار بدید و یا آدرسش رو در خط دوم تغییر بدید.

<?php
$Counter_file=”./count.dat”;
If (file_Exists($Counter_file)){
$date_str=getdata(fileatime($counter_file));
$year=$date_str[“year”];
$mon=$date_str[“mon”];
$mday=$date_str[“mday”];
$hourse=$date_str[“hourse”];
$minute=$date_str[“minute”]; //… ادامهٔ این نوشته را بخوانید

معرفی سایت هایی در مورد AJax

سلام

امروز ( امشب 😀 ) چند تا سایت از سری سایت های مربوط به دانلود و توضیحات AJax میخوام بزارم براتون 😀

http://freeajaxscripts.net

http://script.wareseeker.com/free-ajax

http://www.twinhelix.com

http://webscripts.softpedia.com ادامهٔ این نوشته را بخوانید

جشنواره وب ایران !

سلام به دوستان 😀

امروز از همین تعداد اندکی که وبلاگم رو دنبال میکنند میخوام تا به وبلاگ من و دیگر سایت های مورد علاقه خودشون ( البته در صورتی که وبلاگ مارو دوست دارند ! 😀 ) رای بدند خیلی دوست دارم در این جشنواره یه رتبه ای بیارم 🙂

با تشکر از دوستان //

بالاترین و امکانات جدید

با تشکر از صبر و حوصله همه شما دوستان بالاترین همانطور که وعده داده بود بازگشت. خبر‌ خوب ما برای شما این است که اطلاعات دیتابیس بالاترین (تا چند ساعت قبل از حمله) از بک‌اپ های بالاترین بازگردانده شده و صدمه ای از این لحاظ به بار نیامده است. عمده خسارات وارده به بالاترین مربوط به تصاویر و فایل‌هایی است که خارج از دیتابیس بالاترین نگهداری می‌شدند، از جمله عکس‌های مربوط به موضوعات داغ و تصویر شخصی (آواتار) هر کاربر. ما تمام تلاشمان را خواهیم کرد تا قسمتی از این اطلاعات را از بک‌آپ های قدیمی بالاترین استخراج کنیم اما با توجه به حجم کار ترجیح می‌دهیم بیشتر وقت را برای بهبود کد جدید بالاترین صرف کنیم. برای همین تقاضا داریم که در اولین فرصت ممکن عکس‌های پروفایل خود را تجدید کنید.

کد بالاترین از چندین ماه گذشته در حال بازنویسی و به روزرسانی برای استفاده از آخرین نسخه‌های نرم‌افزارهای به کار رفته بود که این تعطیلی اجباری و ناخواسته این فرصت را داد تا ما کلا کد بالاترین را به نسخه جدید ریلز و روبی (پلتفرم و زبانی که بالاترین با آن نوشته شده است) ارتقا داده و امکانات جدیدی اضافه کنیم. در مورد امکانات جدید در ادامه توضیح مختصری خواهد آمد اما قبل از پرداختن به آن لازم است یادآوری کنیم که ممکن است در نسخه جدید به مشکلات کوچکی در گوشه و کنار بربخورید که خواهش می‌کنیم آنها را در زیر همین مطلب یا از طریق ای‌میل به ما اطلاع دهید تا در اولین فرصت رفع شوند. ادامهٔ این نوشته را بخوانید